CVE-2008-0197 in WP-ContactForm
Tóm tắt
Bởi VulDB • 03/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong file wp-contact-form/options-contactform.php của plugin WP-ContactForm phiên bản 1.5 alpha và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, hoặc (7) wpcf_msg tới wp-admin/admin.php, hoặc (8) thuộc tính SRC của phần tử IFRAME.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.